CISOs stehen unter Druck zu beweisen, dass Sicherheit nicht nur eine Kostenstelle, sondern auch ein strategischer Motor für Unternehmenswachstum und Widerstandsfähigkeit ist. Die Rechtfertigung von Sicherheitsinvestitionen gegenüber dem Vorstand ist jedoch eine ständige Herausforderung. Das liegt vor allem an den Kosten für das Risikomanagement und den Schutz der Unternehmensressourcen, bei denen CISOs einen heiklen Balanceakt vollbringen müssen, um einen greifbaren Mehrwert aufzuzeigen, ohne die wichtigsten Leistungsindikatoren (KPIs) zu gefährden. Wie können CISOs den Vorstand überzeugen? Wir haben mit CISOs von OneMain Financial und Kyndryl gesprochen und sie nach ihren drei besten Strategien für die Umwandlung von Sicherheitsinitiativen in konkrete Geschäftsergebnisse gefragt. Wenn sich CISOs auf diese Ansätze konzentrieren, können sie den Wert ihrer Sicherheitsprogramme effektiv kommunizieren und sich die notwendige Unterstützung des Vorstands sichern. Best Practice Nr. 1: Sicherheitsziele an Unternehmenszielen ausrichten Sicherheit darf nicht isoliert betrachtet werden, sondern sollte als strategisches Mittel auf dem Weg zum Erfolg des Unternehmens wahrgenommen.